Booking.com под прицел: Важно за изтичането на данни и новите фишинг измами

Получили ли сте писмо от Booking.com, в което се споменава за „неупълномощен достъп до информация“? Не сте сами. Платформата е станала основна цел за киберпрестъпниците през последните години. Важно е да се отбележи, че централната база данни на Booking.com не е хакната в традиционния смисъл. Вместо това, хакерите насочват атаките си към най-слабите звена – самите места за настаняване.

Как се извършва атаката?

Обикновено атаките следват следния сценарий:

1. Фишинг атака: Хакерите изпращат имейли до рецепцията на хотела, маскирани като оплаквания или запитвания, съдържащи вирус.
2. Достъп до портала: След инфекция на компютъра на хотела, нападателите получават достъп до профила на обекта в Booking.com.
3. Целева атака към гостите: Влизайки в системата, те виждат лична информация на клиентите и могат да комуникират с тях чрез официалния чат на приложението.

Какво означава предупреждението?

Полученото уведомление от Booking.com е стандартно за нарушения на сигурността на личните данни, съгласно GDPR. То включва следната информация:

• Изтекла информация: Имена, имейли, адреси, телефонни номера и детайли за резервации, които представляват ценен ресурс за измамниците.
• Риск от социално инженерство: С информация за вашето пътуване, те могат да се представят за служители на хотела и да се свържат с вас.

Правила за безопасност

В имейла са посочени важни съвети:

• Не плащайте извън платформата: Съобщения за неуспешно плащане, изискващи повторно въвеждане на данни, са почти винаги измама.
• Проверявайте URL адреса: Измамните линкове често съдържат фалшиви домейни. Истинският адрес е booking.com.
• Комуникация: Реномираните хотели не искат финансови транзакции чрез WhatsApp или SMS.

Какви действия да предприемете?

Ако сте получили такова писмо, следвайте тези стъпки:

1. Сменете паролата: Направете го незабавно в Booking.com и в свързания имейл, активирайте двуфакторна автентикация.
2. Следете банковите си извлечения: Блокирайте картата, ако сте въвели данни в подозрителни формуляри.
3. Свържете се с хотела: Намерете официалния телефон на хотела и проверете за искания за плащане.
4. Инсталирайте антивирусна защита: Защитният софтуер може да предотврати достъпа до фишинг сайтове.

Важно: Измамниците често използват тактики на „спешност“, за да ви накарат да действате импулсивно.

Заключение

Интернет сигурността е обща отговорност. Въпреки инвестициите на Booking.com в защита, човешкият фактор остава уязвим. Бъдете внимателни и подхождайте с недоверие към всякакви искания за пари след „неочаквани проблеми“.